Összefoglaló
A Specter trójai alapvetően három funkcióval rendelkezik. Egyrészt rendszerinformációkat szivárogtat ki, amivel a terjesztőit értékes adatokhoz juttatja. Ezeket az adatokat aztán további károkozásokhoz, célzott támadásokhoz használhatják fel a csalók. Másrészt a károkozó képes hátsó kapu nyitására, amin keresztül jogosulatlan hozzáférést biztosít a rendszerekhez. Harmadrészt pedig reklámprogramként is funkciónál, vagyis hirdetéseket jelenít meg.
Leírás
A Specter nem végez helyreállíthatatlan műveleteket a számítógépeken, ennek ellenére óvatosságra van szükség, mivel a károkozó képes bővíteni a saját funkcionalitását. Emellett pedig további nemkívánatos programokat juttathat fel a rendszerekre.
Technikai részletek:
1. Rendszerinformációkat gyűjt össze az operációs rendszer paramétereivel, illetve a telepített alkalmazásokkal kapcsolatban.
2. Az összegyűjtött adatokat feltölti egy távoli kiszolgálóra.
3. További programokat tölt le, illetve telepít fel.
4. Alkalmazásokat távolít el a rendszerről.
5. Módosítja az alapértelemzett keresőszolgáltatást.
6. Frissíti a saját állományait.
7. Reklámokat jelenít meg
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
- Használjon offline biztonsági mentést!
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Trójai
backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
